J'abandonne des applications sur une image système d'une manière similaire à : Démission de l'image système sur un périphérique .
Ce que j'essaie de comprendre, c'est comment Android vérifie ces apks. Dans la version standard d'Android, le certificat de la plate-forme est auto-signé : plateforme.x509.pem . Je suppose et j'espère que ce certificat est déployé sous forme de fichier quelque part sur l'appareil.
Par exemple, dans mon image système de test framework-res.apk est signé par un certificat auto-signé avec le numéro de série d20995a79c0daad6 mais ce certificat ne se trouve nulle part dans /system/etc/security/cacerts .
Ma question est de savoir comment le certificat de la plate-forme est connu d'Android, en supposant qu'il n'est pas intégré quelque part.
EDIT #1 : J'ai collé l'identifiant de la clé du sujet au lieu du numéro de série.
EDIT #2 : J'ai cherché dans toute l'image les certificats encodés en PEM, j'en ai trouvé quelques-uns mais toujours pas de certificat de plate-forme. J'ai également cherché l'encodage DER du numéro de série, mais sans succès.
